¿Cuál de los modos AES es más seguro y rápido para transferir datos a través de la red?

Navega tus respuestas
0

He usado Crypto ++ en Qt y uso del algoritmo AES para los archivos encrypting . Conozco los modos AES y sus aplicaciones.

Tengo uso del método StreamTransformation para cifrar archivos en los modos CBC y EAX . Ahora quiero transferir data a través de la red, pero no sé cuál de los modos AES son adecuados para esta aplicación (cuáles de ellos son más rápidos y más seguros que otros).

También investigo sobre RC4 algorithm , pero entiendo, este algoritmo tiene carencias y se conoce como un algoritmo no seguro y RC4 no debe usarse en% protocolo TLS según Mozilla y Microsoft .

    
pregunta Mohammadreza Panahi 25.06.2016 - 12:11
fuente

2 respuestas

5

Siempre debe usar un modo AEAD si puede, especialmente a través de la red. Crypto ++ parece ser compatible con GCM, que es un buen modo AEAD que se ha visto en uso en TLS 1.2. (Hay otros que son igual de buenos, pero el "poder de las estrellas" de TLS le da mucha credibilidad a GCM).

Es importante destacar que los modos AEAD autentican "datos adicionales". Estos son datos sin cifrar que no están incluidos en el mensaje y son muy útiles en aplicaciones de red, ya que los datos adicionales pueden contener un identificador de canal de algún tipo (ya sea una identificación de canal TLS, una combinación de dirección IP y puerto, o algo más apropiado para su protocolo), y / o una marca de tiempo. Esto evita los ataques de reproducción al hacer que los datos cifrados solo sean válidos cuando se envían por el canal original.

    
respondido por el Reid Rankin 25.06.2016 - 12:32
fuente
1

McNerdHair tiene razón al exigirle que use un modo autenticado. Sin embargo, hay más opciones que el modo GCM:

  • El modo GCM es rápido. A veces se le llama modo autenticado de 1.5 pasadas debido al rápido cálculo de GMAC. Está estandarizado por el NIST.
  • El modo CCM es otro modo certificado por NIST creado específicamente para el cifrado de paquetes, es decir, la seguridad del modo de transporte. Sin embargo, tiene una estructura extremadamente torpe e inflexible. Es algo más lento que GCM ya que calcula un CBC-MAC normal de manera interna. En principio, esta es una coincidencia perfecta, pero probablemente no estoy solo si no me gusta la estructura interna.
  • El modo EAX suele ser tan rápido como CCM, pero tiene un diseño más flexible que GCM & CCM. Le permite agregar datos adicionales (autenticados) (AD o AAD) después del cifrado. También puede ser algo más seguro, especialmente si se usan etiquetas de autenticación más cortas. El NIST lo ha tenido en cuenta, pero no se ha estandarizado.
  • ChaCha / Poly1305 como también ha mostrado interés por los cifrados de flujo rápido como RC4 podría considerar los algoritmos de transmisión más modernos que utilizan las últimas iteraciones de TLS. Esta combinación debería permitir operaciones rápidas, especialmente para bibliotecas de software puro.
respondido por el Maarten Bodewes 27.06.2016 - 09:22
fuente

Lea otras preguntas en las etiquetas

Copia de seguridad del volumen oculto de TrueCrypt [cerrado] ¿Qué tan seguras son las versiones antiguas de Chrome?